Los 10 mejores complementos de seguridad para WordPress para mantener su blog seguro

Publicado: 2016-05-23

Principales complementos de seguridad para WordPress Imagine pasar años de trabajo cultivando una comunidad para un blog o sitio web comercial.

Tal vez haya desarrollado un foro, un sitio web de membresía o una revista en línea. Los lectores o clientes miembros provienen de todo el mundo, y ha creado una marca que le ha hecho ganar dinero y, con suerte, seguirá generando un flujo de efectivo sólido.

Entonces, un día, sucede.

Su sitio se cae por completo. Alguien lo pirateó y dañó su código fuente.

¿Cómo resuelves este problema? ¿Podrías haber hecho algo para evitar el desastre?

La respuesta simple es sí, definitivamente puede prevenir un ataque. ¿Cómo? Con un complemento de seguridad de calidad para WordPress.

¿Por qué necesita un complemento de seguridad para WordPress?

Descartar las vulnerabilidades de seguridad en WordPress es similar a cuántas personas no les gusta ir al dentista. A menudo no parece una tarea necesaria, pero una vez que te empiece a doler la boca, será un dolor. No solo eso, sino que los costos de ir al dentista para un procedimiento más severo son mucho mayores.

Lo mismo ocurre con un sitio de WordPress que es pirateado. Por lo tanto, eche un vistazo a los siguientes problemas potenciales de seguridad que podrían ocurrir con su sitio de WordPress. El más común de todos es un ataque de fuerza bruta, pero con toda la codificación, los complementos y las personalizaciones que realiza, cada cambio potencialmente abre más oportunidades para que los bots y las personas obtengan acceso a su sitio.

¿Cuáles son algunas áreas de preocupación?

  • vulnerabilidades de FTP
  • Debilidades de la base de datos
  • debilidades de la computadora
  • Importante seguridad de archivos (como wp-config y wp-admin)
  • Vulnerabilidades de complementos
  • Permisos de archivo
  • Problemas de codificación de temas
  • Lagunas de seguridad del servidor
  • Contraseñas débiles
  • Archivos de WordPress obsoletos

Recuerde, nunca está completamente seguro

Ningún complemento hará que su sitio sea 100% seguro. Sin embargo, elegir uno o dos de los siguientes complementos lo acerca un poco más a una protección sólida como una roca.

Algunos de los complementos a continuación cubren la mayoría de las vulnerabilidades de las que hablamos anteriormente. También puede elegir complementos que se centren en áreas de seguridad más específicas. Por ejemplo, VaultPress ayuda con las copias de seguridad, los permisos de archivos y las debilidades de la base de datos, pero tampoco es una mala idea probar algo como Clef para la autenticación de dos factores, junto con una solución para prevenir ataques de fuerza bruta.

Ahora que hemos entendido cómo se puede atacar su sitio y cómo los complementos ayudan a prevenir ataques, siga leyendo para obtener más información sobre los mejores complementos de seguridad para WordPress.

iThemes Seguridad

temas

No importa qué lista consulte en línea, la mayoría de ellas incluyen el complemento iThemes Security. Anteriormente se llamaba Better WP Security, pero a medida que creció la popularidad, la marca y el conjunto de funciones también mejoraron. El objetivo del paquete iThemes Security es mejorar la seguridad de su sitio web con 30 tácticas diferentes.

Es uno de los complementos mejor revisados ​​que existen, y lo disfrutamos especialmente porque realmente no tiene que salir y obtener muchos otros complementos por seguridad. Algunas funciones básicas se incluyen con la versión gratuita, pero es un valor maravilloso, a $ 80 por año, cuando se actualiza a la versión Pro.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • Autenticación de dos factores
  • Salts de WordPress y claves de seguridad
  • Escaneo de malware programado
  • Protección de contraseña y caducidad
  • Google reCAPTCHA para bloquear intentos de fuerza bruta y spammers
  • Una herramienta de comparación de archivos para ver si un cambio de archivo es malicioso
  • Un registro de usuario para averiguar si un usuario está intentando o no algo sospechoso
  • Un widget que le permite prohibir a los usuarios y ejecutar escaneos del sistema directamente desde el tablero

VaultPress

prensa de bóveda

VaultPress se queda sin suscripciones, por lo que le costará al menos $ 99 por año. Ese no es un gran precio a pagar por la máxima seguridad, considerando que recibe copias de seguridad en tiempo real, escaneo de seguridad automatizado y el mejor soporte que puede encontrar. Hay dos planes disponibles: Básico y Premium.

Si opta por el plan básico, obtendrá acceso a funciones como protección contra correo no deseado, copias de seguridad diarias y restauraciones automáticas. Las restauraciones son particularmente útiles porque es posible que ni siquiera note que algo andaba mal con su sitio web. El archivo de copia de seguridad de 30 días garantiza la restauración de su contenido más reciente, mientras que la migración sencilla del sitio resulta útil para aquellos que intentan transferir contenido de un sitio a otro.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • Escaneo de malware
  • Resolución de amenazas automatizada
  • Soporte de salvaguarda
  • Migración del sitio que solo toma unos minutos
  • Protección contra correo no deseado y copias de seguridad en tiempo real que mantienen su sitio actualizado en todo momento

Todo en uno WP Seguridad y cortafuegos

todo en uno

El complemento All in One WP Security se trata de construir un firewall para bloquear a los spammers y a los usuarios que intentan aprovechar su base de datos y archivos. Es una de las opciones más sencillas entre las que puede elegir, por lo que a menudo se la recomendamos a las personas que no se sentirán cómodas con las numerosas funciones del panel.

El complemento verifica constantemente las vulnerabilidades del sitio web y utiliza las mejores prácticas de WordPress para resolver cualquier problema que surja. Una de las principales razones por las que disfrutamos de este complemento de seguridad es porque utiliza un sistema de puntos para indicar qué tan bien está protegiendo su sitio.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • Herramientas para contraseñas y nombres de usuario débiles detectados
  • Combate los ataques de fuerza bruta
  • Le da una lista de usuarios que han sido bloqueados de su sitio
  • Le permite agregar un captcha al sistema de inicio de sesión
  • Es posible la aprobación manual de cuentas de usuario
  • Programe copias de seguridad automáticas y notificaciones por correo electrónico cuando ocurran.
  • El complemento crea un firewall alrededor de sus archivos más importantes, al mismo tiempo que identifica los archivos que corren mayor riesgo.

Seguridad a prueba de balas

seguridad_a prueba de balas

Desde la protección contra ataques de fuerza bruta hasta las copias de seguridad de la base de datos de WordPress, el complemento BulletProof Security tiene algunas características impresionantes para bloquear su sitio web y garantizar que no ocurra ninguna actividad sospechosa. Se proporciona una versión Pro por una tarifa, pero nos sentimos bastante cómodos al decirle que obtiene casi todas las herramientas que necesita con la solución gratuita.

El complemento regular ofrece opciones como un asistente de configuración de un clic y protección de seguridad de firewall para mantener a los intrusos alejados de su archivo .htaccess . La seguridad y el monitoreo de inicio de sesión es una de las partes más cruciales del complemento, mientras que las copias de seguridad de la base de datos se realizan de forma manual o automática. Junto con el registro de seguridad, un modo de mantenimiento de interfaz y un cambiador de máscara de tema, no puede equivocarse con este.

¿Cuáles son las características principales de este complemento de seguridad para WordPress? (Algunos de estos están en la versión pro).

  • Cuarentenas de amenazas y funciones de restauración automática
  • Supervisión de archivos en tiempo real para que no tenga que hacerlo manualmente
  • Lista blanca automatizada
  • Cierres de sesión inactivos
  • Registro de errores de PHP y HTTP
  • 16 mini complementos para mayor seguridad
  • Una hermosa pantalla de estado del tablero
  • Bloqueo de archivos para que algunos usuarios solo tengan la capacidad de leer los archivos

valla de palabras

wordfence_seguridad

Wordfence entra en juego para prevenir ataques y malware. El complemento se anuncia como el complemento de seguridad más descargado del mercado, y las revisiones revelan que la mayoría de estos clientes están extremadamente satisfechos. Nos gusta principalmente porque cuando pones Wordfence en tu sitio web no tienes que salir y obtener otro complemento para otras funciones.

El paquete premium sube a alrededor de $ 4.92 por mes, pero es un pequeño precio a pagar por el valor total. Wordfence cubre áreas como firewalls, seguridad de inicio de sesión, escaneo, seguridad de múltiples sitios y más. Las funciones de almacenamiento en caché son una gran ventaja para aquellos que también están interesados ​​en acelerar sus sitios.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • El complemento viene con un centro de aprendizaje de seguridad gratuito de WordPress
  • Ver todo el tráfico en tiempo real
  • Conozca de dónde se originan todas sus amenazas
  • Supervise su espacio en disco para ver si un bot está intentando sobrecargar su servidor
  • Supervisa su sitio para evitar la entrada de robots de Google falsos y escaneos maliciosos de piratas informáticos y botnets.
  • Escanea los archivos centrales en busca de malware y URL de phishing, heurística de puertas traseras, troyanos, código sospechoso y otros problemas de seguridad

Clave de autenticación de dos factores

clef_autenticación_dos-factores

A veces, todo lo que busca para comenzar es un simple complemento de autenticación de dos factores. Estos son esenciales para evitar inicios de sesión no autorizados, ya que todos los usuarios deben ingresar una contraseña y un segundo código que generalmente se envía a un teléfono celular. Sin embargo, una característica es exclusiva del complemento Clef: no requiere contraseñas ni tokens. Funciona con una herramienta llamada Clef Wave, donde simplemente toma su teléfono y escanea un código de "onda" en su computadora. Esto todavía te hace sacar tu teléfono, pero no tienes que recordar ninguna contraseña.

Las unidades USB y las claves de seguridad son comunes para estos complementos de autenticación de dos factores, pero el complemento Clef elimina la necesidad de ellos. Este criptosistema único genera códigos virtualmente irrompibles y escaneables que no requieren memorización alguna.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • Almacena una clave encriptada para escanear
  • Debe usar dos de las tres opciones de autenticación: su teléfono y una huella digital o escaneo
  • Todas las contraseñas están deshabilitadas en su sitio de WordPress, lo que lleva a una experiencia menos frustrante pero más segura
  • Se proporcionan códigos cortos para un acceso rápido a su autenticación en la interfaz
  • El soporte de internacionalización y localización viene junto con el complemento.

Sucuri Seguridad

seguridad

Sucuri Security tiene otra sólida plataforma de seguridad, con antivirus, firewalls y soluciones empresariales. Las funciones de detección monitorean continuamente quién accede a su sitio web, mientras que la respuesta profesional a incidentes es útil para aquellos que realmente son atacados.

Cada cliente de Sucuri recibe un certificado SSL y la protección avanzada del sitio web mitiga proactivamente los ataques contra un sitio web. Los planes pagos comienzan en $ 16.66 por mes.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • Eliminar malware automáticamente
  • Limpiar trucos
  • Detenga los intentos de hackeo antes de que sucedan
  • Prevenir ataques DDoS
  • El complemento monitorea todas las listas negras para ver si una IP aparece como un problema

WP Antivirus Site Protection (por SiteGuarding.com)

wp_antivirus_site_protection_by_siteguardingcom

El complemento WP Antivirus Site Protection agrega bastante seguridad a su sitio existente, utilizando escaneo del lado del servidor y escaneos profundos del sitio web. La detección de virus y malware está empaquetada en el complemento, y si alguna de estas amenazas está afectando su sitio, se eliminará.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • Cada archivo en su sitio web se escanea constantemente
  • Se mantiene y actualiza una base de datos de virus todos los días.
  • Se ofrecen cuarentenas de malware y funciones de eliminación
  • Los informes de seguridad se enumeran en el tablero
  • Las alertas y notificaciones se envían a través de correo electrónico.
  • También puede cargar archivos sospechosos en un sitio que permite que los expertos los evalúen.

Google Authenticator (autenticación de dos factores)

google_authenticator_two_factor_authentication

Google Authenticator es el sistema de autenticación de dos factores más popular que existe, pero seguimos pensando que la solución Clef es más inteligente. Dicho esto, si está buscando una configuración probada y verdadera, la solución de Google puede ser adecuada para usted.

Elija entre múltiples opciones de dos factores, como texto, correo electrónico, código QR de llamada telefónica o notificación automática. La autenticación de dos factores se puede autorizar para ciertos usuarios, mientras que también puede simplemente implementarla para toda la base de datos.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • Todos los tipos de teléfonos son compatibles
  • Se incluyen métodos de inicio de sesión alternativos si pierde su teléfono
  • Se monitorea el comportamiento del usuario, junto con la ubicación y la hora de acceso

Protección de inicio de sesión de fuerza bruta

brute_force_login_protection

El más simple de todos los complementos en la lista es el complemento de protección de inicio de sesión de fuerza bruta. Utiliza .htaccess para evitar ataques de fuerza bruta, que son los más utilizados por los piratas informáticos.

Nos gusta el complemento porque es completamente gratuito. También tiene la opción de donar al desarrollador si el complemento ha ayudado a su negocio de alguna manera.

¿Cuáles son las características principales de este complemento de seguridad para WordPress?

  • Limite el número de intentos de inicio de sesión
  • Bloquear o desbloquear direcciones IP
  • El sistema informa a los usuarios de cuántos intentos más tienen para iniciar sesión
  • Personalice el mensaje de error que se muestra a los usuarios

Conclusión

Entonces, ¿cuál de estos complementos de seguridad para WordPress es mejor para su situación? Me gusta el complemento de Wordfence para un plan de protección integral, pero algunas de las otras soluciones pueden funcionar mejor para su presupuesto. El complemento Clef es una de las opciones de seguridad más exclusivas que he visto, por lo que si odia recordar contraseñas, definitivamente vale la pena intentarlo.

Aparte de eso, cada uno de los complementos anteriores tiene algo que ofrecer. Siéntase libre de probarlos y háganos saber en los comentarios si tiene alguna experiencia con ellos.